Hedgey Finance ซึ่งเป็นโปรโตคอลโครงสร้างพื้นฐานที่โดดเด่น ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ซับซ้อน ส่งผลให้เกิดความสูญเสียทางการเงินอย่างมาก จนถึงตอนนี้ ประมาณ 45 ล้านดอลลาร์
การละเมิดเกิดขึ้นในช่วงเวลาสองชั่วโมง แฮ็กเกอร์ใช้ประโยชน์จากฟังก์ชัน ‘createLockedCampaign’ ของโปรโตคอลโดยใช้เงินที่ยืมแฟลชในหลายบล็อกเชน รวมถึง Ethereum Arbitrum และ Binance Smart Chain
Flash Loan Exploit Drains $ 44.5 ล้าน
ผู้โจมตีสามารถหลบหลีกการป้องกันทางดิจิทัลของ Hedgey Finance ได้โดยดําเนินธุรกรรมที่ดูดทรัพย์สินมูลค่ารวมประมาณ 44.5 ล้านดอลลาร์ Cyvers บริษัทรักษาความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญด้านเทคโนโลยีบล็อกเชน ตรวจพบเหตุการณ์นี้ในขั้นต้น
แม้จะมีความพยายามในการแจ้งเตือนทีม Hedgey Finance ผ่านหลายช่องทาง แต่ก็ไม่ได้รับการตอบสนองในทันทีจากผู้ให้บริการโปรโตคอล
การละเมิดนี้เน้นย้ําถึงช่องโหว่ที่สําคัญในฟังก์ชัน ‘createLockedCampaign’ การเอารัดเอาเปรียบเกี่ยวข้องกับการ ซ้อมรบที่ซับซ้อนโดยใช้ Flash Loan ซึ่งเป็นเงินกู้ที่ไม่มีหลักประกันประเภทหนึ่งที่ใช้ในการเงินแบบกระจายอํานาจ (DeFi) สินเชื่อเหล่านี้กําลังกลายเป็นเครื่องมือในการแสวงหาผลประโยชน์มากขึ้นเรื่อยๆ เนื่องจากความสามารถในการสะสมเงินทุนจํานวนมากภายในบล็อกธุรกรรมเดียว
Cyvers ตั้งข้อสังเกตในฟีด X ว่าที่อยู่ที่น่าสงสัยซึ่งเชื่อมโยงกับการละเมิดได้โอนเงินจํานวนมากไปยัง Bybit ที่อยู่ที่เป็นปัญหายังได้รับเงินจาก FixedFloat ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลอื่น สิ่งนี้ชี้ให้เห็นถึงความพยายามในการฟอกที่เป็นไปได้หลังจากการโจรกรรมครั้งแรก
เหตุการณ์นี้เน้นย้ําถึงภัยคุกคามที่ทวีความรุนแรงขึ้น ภายในพื้นที่สินทรัพย์ดิจิทัล โดยเฉพาะอย่างยิ่งเมื่อการดําเนินการทางการเงินบนแพลตฟอร์มบล็อกเชนมีความซับซ้อนและเกี่ยวพันกันมากขึ้น การโจมตีนี้ไม่เพียงแต่ให้ความกระจ่างเกี่ยวกับช่องโหว่ทางเทคนิค แต่ยังรวมถึงความต้องการที่สําคัญสําหรับการตรวจสอบแบบเรียลไทม์และกลไกการตอบสนองอย่างรวดเร็วภายในอุตสาหกรรมคริปโต
สําหรับ Hedgey Finance และหน่วยงานที่คล้ายกันเหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนถึงความสําคัญของการปรับปรุงมาตรการรักษาความปลอดภัยการทํางานร่วมกันอย่างใกล้ชิดกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการรักษาการกํากับดูแลอย่างระมัดระวังเพื่อปกป้องสินทรัพย์ดิจิทัลจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
